WooCommerce Sitenizi Nasıl Korursunuz (Adımlar + Güvenlik Araçları)

Yayınlanan: 2021-09-30
how to protect your woocommerce site

WooCommerce mağazanızı normal WordPress güvenlik önlemlerinin üzerinde ve ötesinde güvenceye almak ister misiniz?

Bunu yapmakta haklısın. WooCommerce güvenliği, ödeme ve kişisel kullanıcı bilgileri gibi hassas verileri ele alacağınız için farklı bir top oyunudur.

Çevrimiçi mağazalar, bilgisayar korsanları için kazançlı bir hedeftir ve çoğu işletme sahibi güvenliği ciddiye almadığından, kolay bir hedef haline gelirler. Daha da rahatsız edici olan , veri ihlaliyle karşı karşıya kalan çevrimiçi işletmelerin %60'ının 6 ay içinde iflas etmesidir.

Saldırıya uğradıktan sonra, kurtarmaya giden zor ve pahalı bir yoldur. Dolayısıyla ileriye dönük en iyi yol, önleyici ve proaktif tedbirlerle hazırlıklı olmaktır.

Bu kılavuzda, bilgisayar korsanlarının içeri girme şansının olmaması için WooCommerce web sitenizi her yönden nasıl koruyacağınızı göstereceğiz.

WooCommerce Güvenli mi?

Evet, WooCommerce, e-Ticaret mağazaları için güvenli bir platformdur. Web sitenizi ve verilerini güvende tutmak için birçok yerleşik güvenlik önlemine sahiptir. Eklenti ayrıca bir uzman ekibi tarafından desteklenir ve sürekli gelişen güvenlik standartlarını karşıladığından emin olmak için düzenli olarak bakımı yapılır.

Ancak sizi üçüncü taraf tema ve eklentilerdeki güvenlik açıkları, kaba kuvvet saldırıları ve DDoS saldırıları gibi dış güvenlik tehditlerine karşı koruyamaz. Sitenizi bu risklere karşı güvenceye almak için kendi başınıza önlemler almanız gerekecektir.

WooCommerce Güvenliği Neden Bu Kadar Önemli?

Her web sitesi siber tehditlerle ve saldırıya uğrama riskiyle karşı karşıyadır. Ve tüm web sitelerinin, web sitelerini korumak için geniş güvenlik önlemleri alması gerekir.

Bununla birlikte, WooCommerce mağazalarının neden daha büyük risk altında olduğunun bir listesi var.

  • Hassas kullanıcı verilerini işleme: Müşteriler, gizli tutmanız gereken ödeme bilgilerini, kredi kartı ayrıntılarını, teslimat adreslerini ve kişisel ayrıntıları paylaşır. Bu bilgiler çalınırsa, karaborsada satılabilir ve müşterileriniz pazarlama spam'lerinin ve dolandırıcılıkların kurbanı olabilir.
  • Kritik iş verileri: Ürünler için ödeme alırken, ürünler, nakliye ve iletişim bilgileri gibi sipariş bilgilerinin silinmesini veya kaybolmasını göze alamazsınız. Ödemeleri alıp teslim etmezseniz müşteriler sizi dolandırıcı olarak etiketleyebilir.
  • Dolandırıcılık ve dolandırıcılık riski: Bilgisayar korsanları sitenizi ele geçirebilir ve sahte ürünler satabilir, trafiğinizi yönlendirebilir ve müşterileri kandırabilir.

Müşteriler sizden doğru güvenlik önlemlerini almanızı bekler. İşletmeler bir veri ihlaliyle karşı karşıya kaldıklarında, müşterileriyle kurdukları tüm güveni ve güveni kaybeder.

Sonunda, müşterilerinizi, itibarınızı ve işinizi kaybedersiniz. Çok fazla tehlike söz konusu olduğunda, güvenlik ideal olarak birinci öncelik olmalıdır.

Artık WooCommerce güvenliğinin ne kadar önemli olduğunu bildiğinize göre, e-ticaret sitenizin güvenli olduğundan emin olmak için atmanız gereken adımlara geçelim.

WooCommerce Sitemi Nasıl Güvenli Hale Getiririm?

Siber tehditler sürekli gelişiyor ve bilgisayar korsanları web sitelerine hızlı bir şekilde girmenin yeni yollarını buluyor. Yani geleneksel güvenlik önlemleri artık onu kesmiyor.

Çevrimiçi mağazanızı hemen güvence altına almak için 7 WooCommerce güvenlik ipucu.

  1. Saygın bir ana bilgisayar kullanın
  2. Temel güvenlik araçlarını etkinleştirin
  3. WooCommerce girişini koruyun
  4. Güvenli WooCommerce kontrol paneli
  5. Güvenli ödeme formlarını kullanın
  6. WooCommerce temalarını ve eklentilerini yönetin
  7. Gerçek zamanlı bir WooCommerce yedeği tutun

Aşağıda, bu önlemleri nasıl uygulayacağımızı ayrıntılı olarak açıkladık. Ayrıca WooCommerce güvenliği için nelere özellikle dikkat etmeniz gerektiğini de anlatıyoruz.

1. Saygın Bir Sunucu Kullanın

Web barındırma sağlayıcınız, web sitenizin dosyalarının ve veritabanının depolandığı yer olduğu için, başlamak için ilk yerdir.

Uygun barındırma güvenliği olmadan, web sitenizin tamamı bilgisayar korsanlarına ve halkın gözüne maruz kalabilir.

Ucuz bir hosting planı birkaç kuruş tasarruf etmenizi sağlarken, buna değmez. İdeal olarak, WooCommerce'e özgü güvenlik, işlevsellik ve barındırma gereksinimleriyle ilgilenen bir web barındırıcısı istersiniz.

Bluehost en iyi web barındırma şirketidir ve ayrıca WordPress.org tarafından resmi olarak tavsiye edilir.

bluehost woocommerce plans

Bluehost, WooCommerce mağazaları için tasarlanmış barındırma planları sunar. WooCommerce planları ayda sadece 12.95 dolardan başlıyor. Ücretsiz bir alan adı ve SSL sertifikası da alacaksınız. Buna ek olarak, bu planla şunları elde edersiniz:

  • WordPress ve WooCommerce önceden yüklenmiş
  • Storefont teması önceden yüklenmiş
  • Tamamen özelleştirilebilir çevrimiçi mağaza
  • Güvenli ödeme ağ geçitleri
  • Ücretsiz hız artırma CDN'si
  • Otomatik günlük kötü amaçlı yazılım taraması
  • Ücretsiz günlük web sitesi yedekleme
  • Kesinti izleme
  • Web sitesi trafik analizi

Bluehost WooCommerce planı ile güvenlik ayrıntılarınızın çoğu halledilir.

Ayrıca, WooCommerce mağazanızı herhangi bir aksaklık olmadan çalıştırmak için yeterli bant genişliği ve depolama alanına sahip olacaksınız.

WooCommerce hosting hakkında daha fazla bilgi için, piyasada mevcut olanları karşılaştırmak için en iyi WooCommerce hosting planlarına göz atın.

2. Temel Güvenlik Araçlarını Etkinleştirin

Bilgisayar korsanları sürekli olarak web sitelerine girmeye çalışıyor. Bunu, savunmasız siteleri bulmak için kötü niyetli tarayıcıları ve botları programlayarak yaparlar.

Bununla mücadele etmenin en iyi yolu, kötü amaçlı yazılım taraması, güvenlik duvarları ve veri şifreleme özelliklerine sahip güvenlik araçlarını kullanmaktır.

1. Bir WordPress güvenlik eklentisi kullanın

Başlamak için sitenizde bir güvenlik eklentisini etkinleştirmeniz gerekir. Bu eklentiler genellikle bir güvenlik duvarı, kötü amaçlı yazılım tarayıcı ve kötü amaçlı yazılım temizleyiciyi birleştirir.

Çok sayıda güvenlik eklentisi var, ancak hepsi size ihtiyacınız olan korumayı sağlamaz. Potansiyel tehditleri sitenize erişmeden önce otomatik olarak tarayacak, izleyecek ve engelleyecek bir eklentiye ihtiyacınız var.

Piyasadaki en iyi WooCommerce güvenlik eklentisi Sucuri'dir.

sucuri dashboard

Bu hepsi bir arada güvenlik eklentisini sitenize eklediğinizde Sucuri:

  • Kötü trafiği filtrelemek için sağlam bir güvenlik duvarı ekleyin
  • İstenmeyen posta ve kötü amaçlı kod için düzenli olarak tarayın ve izleyin
  • Arama motorları ve diğer yetkililerle kara listeleri kontrol edin
  • Web sitesi çalışma süresini izleyin
  • DNS (alan adı sistemi) ve SSL'de yapılan değişiklikleri tespit edin
  • Size e-posta, SMS, Slack ve RSS yoluyla anında güvenlik uyarıları gönderin

Sucuri ile gösterge tablonuzdan önerilen güvenlik önlemleri de ekleyebilirsiniz.

apply and revert hardening

Bu sertleştirme önlemlerini tek tıkla uygulayabilirsiniz. Bu, PHP dosyalarının olması gerekmeyen dizinlerde engellenmesi gibi teknik adımları içerir.

Sucuri size sağlam bir güvenlik kurulumu sağlar, ancak yıllık 199,99 $ gibi yüksek bir fiyata gelir. Bütçenizi aşıyorsa, aşağıdakiler gibi diğer güvenlik eklentilerini deneyebilirsiniz:

  1. iThemes Güvenliği
  2. Kurşun Geçirmez Güvenlik
  3. Site Kilidi
  4. Kötü Bakım

Bir güvenlik eklentisi seçerken, WooCommerce mağazanızı korumak için ihtiyacınız olan tüm özellikleri sağladığından emin olun. Kötü amaçlı yazılım temizleme ve kurtarma işlemleri çok daha pahalı olacağından yatırım buna değer.

2. SSL Sertifikasını Yükleyin

WordPress web siteniz, sitenize her ziyaretçi geldiğinde tarayıcılar ve sunucular arasında veri aktarır. Bir SSL sertifikası bu verileri şifreler, böylece bilgisayar korsanları aktarım sırasında verileri çalmayı başarırsa, anlamsız gibi görüneceği için bununla hiçbir şey yapamazlar.

SSL'yi etkinleştirdiğinizde, tarayıcı adres çubuğunda URL'nizin yanında bir asma kilit göreceksiniz. Web siteniz ayrıca veri aktarımı için güvenli bir protokol olan HTTPS'yi kullanacaktır.

https-padlock-with-ssl

Bazı web barındırma sağlayıcıları sizin için SSL ile ilgilenecek veya makul bir maliyetle satın almanıza izin verecektir.

Aşağıdakiler gibi sağlayıcılardan da SSL sertifikaları alabilirsiniz:

  • Lets Encrypt – Ücretsiz ve bütçe dostu sertifikalar
  • SSL.com – Yılda 36,75 dolardan başlayan kapsamlı koruma
  • DigiCert – Geniş bir fiyat aralığında yüksek güvenlik sertifikaları

Bir başka iyi seçenek de Really Simple SSL eklentisini kullanmaktır. Kendi başınıza bir SSL sertifikası yüklemeyi inanılmaz derecede kolaylaştırır.

3. WooCommerce Girişini Koruyun

WooCommerce sitenizin en çok hedeflenen alanlarından biri giriş sayfanızdır. Bilgisayar korsanları, kimlik bilgilerinizi tahmin etmek ve basitçe oturum açmak için kaba kuvvet saldırıları adı verilen bir yöntem kullanır.

Dolayısıyla bu, güvence altına alınması gereken en önemli alanlardan biridir ve bunu yapmanın birçok yolu vardır.

1. Her Zaman Güvenli Kimlik Bilgilerini Uygulayın: Bilgisayar korsanları, 'yönetici' veya kendi adınız gibi yaygın kullanıcı adlarının, tahmin etmelerini kolaylaştıran çok iyi farkındadır. Benzersiz bir yönetici adı ve harfler, sayılar ve simgelerle kırılmayı zorlaştıran güçlü bir parola kullandığınızdan emin olun.

strong password

Parolanızı oluşturduğunuzda, WordPress zayıf parolalar için bir uyarı görüntüler. Güçlü bir parola oluşturduğunuzdan emin olmak için güç düzeyini takip edebilirsiniz.

2. Parolaları Düzenli Olarak Doldurun: Herhangi bir çevrimiçi hesapla parolanızı düzenli olarak değiştirmelisiniz. Expire User Passwords gibi bir eklenti kullanabilirsiniz.


sona erme parolası örneği

Sitenizdeki her kullanıcıyı tekrar oturum açmadan önce otomatik olarak şifrelerini periyodik olarak değiştirmeye zorlar.

Oturum Açma Denemelerini Sınırla: Bir kullanıcının doğru kimlik bilgilerini girmesi ve oturum açması için gereken deneme sayısını sınırlayabilirsiniz. Bu, bilgisayar korsanlarının devam etmeden önce yalnızca 3 deneme yapabilecekleri anlamına gelir.

Lost password in WordPress

3. 2 Faktörlü Kimlik Doğrulamayı Kullanın: Bu, bir SMS, e-posta veya kimlik doğrulama uygulaması aracılığıyla size gerçek zamanlı olarak gönderilen tek seferlik bir parola sağlamanız gereken oturum açma işleminize 2 adımlı bir doğrulama süreci ekler.

2fa-code-sucuri

Bu, bilgisayar korsanlarının kendilerini doğrulayamayacakları için erişim elde etmelerini son derece zorlaştırır.

4. Giriş Sayfasına Erişimi Kısıtla: Giriş sayfanızı gizleyebilir ve yalnızca güvenilir kullanıcıların bu sayfaya erişmesine izin verebilirsiniz. Diğer tüm kullanıcıların bu sayfayı görüntülemesi otomatik olarak engellenecektir.

Sucuri kullanıyorsanız, kontrol panelinizin Erişim Kontrolü sekmesi altında beyaz listeye alınmış IP adresleri ekleyebilirsiniz.

sucuri'de beyaz liste

Bu kutuyu işaretleyerek, Sucuri otomatik olarak yalnızca güvenilir kullanıcılarınızın giriş sayfasına erişmesine izin verecektir.

5. HTTP Kimlik Doğrulaması Ekle: HTTP kimlik doğrulaması, oturum açma sayfanızı gizler ve üzerinde oturum açma kutusu bulunan boş bir sayfa görüntüler. Bir kullanıcının oturum açma sayfasına erişmek için önce HTTP kimlik bilgilerini girmesi gerekir.


http kimlik doğrulaması

Bunu sitenize eklemek için web barındırma hesabınıza giriş yapın, cPanel'e erişin ve 'Dizin Gizliliği'ni bulun.

Dizin gizliliği

İçeride, klasörler listesinden wp-admin klasörünü bulun ve düzenleyin.

wpadmin gizliliğini düzenle

Bir sonraki sayfada, önce 'Bu dizini parolayla koru' seçeneğini etkinleştirin. Şimdi cPanel sizden bir kullanıcı adı ve şifre eklemenizi isteyecek.

dizine şifre ekle

Bu sayfadan çıkmadan önce ayarlarınızı kaydettiğinizden emin olun. Artık WordPress yönetici dizininiz parola korumalıdır.

wp-admin sayfanızı açtığınızda, yeni oluşturduğunuz kullanıcı adını ve şifreyi girmeniz için bir giriş istemi göreceksiniz.

4. Güvenli WooCommerce Kontrol Paneli

Artık kalıcı bir bilgisayar korsanı WordPress yönetici panelinize hala giriş yapabiliyorsa, onunla herhangi bir şey yapmalarını zorlaştırabilirsiniz.

Herhangi bir şüpheli etkinlik gerçekleştirirlerse, güvenlik eklentiniz bunu günlüğe kaydeder ve sizi uyarır. Bunun dışında, şu önlemleri ekleyebilirsiniz:

1. Kullanıcı Rolü İzinlerini Uygulayın

WordPress sitenizde çalışan birden fazla kullanıcınız varsa, sahip oldukları izinleri rollerine göre sınırlayabilirsiniz.

Bir bilgisayar korsanı, ekip üyenizin hesabını ele geçirmeyi başarırsa, yapabilecekleri sınırlı olacaktır.

WordPress, aşağıdakiler için roller oluşturmanıza olanak tanır:

  • Süper Yönetici
  • yönetici
  • Editör
  • Yazar
  • katkıda bulunan
  • Abone

Tam erişim geçişlerine sahip en güçlü roller süper yönetici ve yöneticidir. Mümkün olduğunca az yöneticiye sahip olmanızı öneririz.

2. Otomatik Oturumu Kapat Etkin Olmayan Kullanıcılar

Bilgisayar korsanlarının kullandığı başka bir numara, tarama oturumlarını ele geçirmek ve çerezleri çalmaktır. Bu, siz farkında olmadan aktif bir kullanıcı hesabı üzerinden sitenize erişmelerini sağlar.

Bunu aşmanın en iyi yolu, etkin olmayan kullanıcıların oturumunu periyodik olarak kapatmaktır.

Birçok güvenlik eklentisinin boşta oturum kapatma özelliği vardır veya Etkin Olmayan Çıkış eklentisini kullanabilirsiniz.

3. Eklentiyi ve Tema Düzenleyiciyi Devre Dışı Bırakın

Bir bilgisayar korsanı sitenize girdiyse, web sitenizin koduna doğrudan erişmek için eklentiyi ve tema düzenleyiciyi kullanır.

eklenti düzenleyiciyi devre dışı bırak

Çoğu durumda, bu düzenleyiciye ihtiyacınız yoktur, böylece basitçe devre dışı bırakabilirsiniz. Sucuri kullanıyorsanız, bu önlemi WordPress Sertleştirme önlemlerinin altına sadece bir tıklama ile ekleyebilirsiniz.

Kendi başınıza devre dışı bırakmak için, WPBeginner'daki bu kılavuzu izlemenizi öneririz: WordPress Yönetici Panelinden Tema ve Eklenti Düzenleyicileri Nasıl Devre Dışı Bırakılır.

5. Güvenli Ödeme Formlarını Kullanın

Sitenize bir form gönderildiğinde, müşteri verileri işlenmek üzere MySQL veritabanınıza gönderilir. Formunuz güvenli değilse, bir bilgisayar korsanı form alanınıza kötü amaçlı kod girebilir. Bu daha sonra veritabanınıza sızacak ve sitenize kötü amaçlı yazılım bulaşacaktır.

Güvenli web formlarını kullanarak bunun olmamasını sağlayabilirsiniz. WPForms, oluşturduğunuz her form için yerleşik güvenliğe sahip 1 numaralı WordPress form oluşturucusudur.

anti spam protection in WPForms

Bu bir iletişim veya ödeme formu olsun, istenmeyen e-posta koruması zaten etkindir.

Ekstra koruma katmanları eklemek istiyorsanız, WPForms, formlarınızda CAPTCHA'yı etkinleştirmenizi sağlar.

Advanced noCaptcha and Invisible Captcha

Bir kullanıcının insan olduğunu kanıtlamak için küçük bir bulmacayı çözmesi veya bir kutuyu işaretlemesi gerekecek. Bu, botların formunuzu göndermesini engelleyebilir.

6. WooCommerce Temalarını ve Eklentilerini Yönetin

Eklentiler ve temalar üçüncü taraf geliştiriciler tarafından oluşturulur, bu nedenle yalnızca güvenilir yazılımları kullanmanız önemlidir. Bir çevrimiçi mağaza sahibi olarak, geçersiz eklentileri ve temaları asla tercih etmemelisiniz. Neredeyse her zaman, onları yüklediğiniz anda sitenize bulaşacak önceden yüklenmiş kötü amaçlı yazılımlarla gelirler.

Buna ek olarak, eklentiler, temalar ve hatta WordPress çekirdek kurulumunuz bile düzenli olarak güncelleme alır. Kullanılabilir olduklarında bunları WordPress kontrol panelinizde göreceksiniz:

updates in wordpress

Güncellemeler genellikle yazılımda hata düzeltmeleri, yeni özellikler ve iyileştirmeler içerir. Ancak geliştiricilerin güvenlik açıkları ve güvenlik sorunları bulduğu zamanlar vardır. Bunları düzeltirler ve yazılımın güncellenmiş yeni bir sürümünü yayınlarlar. Bunlar güvenlik yamaları olarak bilinir.

Güncellemenin ayrıntılarını görüntüleyerek bir güncellemenin güvenlik düzeltme eki taşıyıp taşımadığını görebilirsiniz.

view version details of update

Bunun bir güvenlik güncellemesi olduğunu görürseniz, en son sürüme güncellemek için hemen çalıştırın. Bunu yaparken, güvenlik açığından kaynaklanan herhangi bir riskten kaçınacaksınız.

security update

Güncellemelerin sitenizi bozabileceğinden endişeleniyorsanız, güncellemeyi hazırlama sitesinde test edebilir ve ardından canlı sitenizde çalıştırabilirsiniz.

7. Gerçek zamanlı bir WooCommerce yedeği tutun

Yedeklemeler sizin güvenlik ağınızdır ve mutlak bir gerekliliktir. İşler ters gittiğinde sitenizi geri yüklemek için WordPress yedek kopyasını kullanabilirsiniz.   WooCommerce mağazaları için ücretsiz yedeklemeler veya web barındırma yedeklemeleri kullanmanızı önermiyoruz. Sadece sundukları özellikler yeterli değil.

İlk olarak, yedekleme çözümünüzün WooCommerce'i desteklemesi gerekir. WooCommerce veritabanı tablosunu yedeklemeyen bazı araçlar vardır.

Ardından, otomatik gerçek zamanlı yedeklemelere ihtiyacınız var. Bu, verilen her yeni siparişin hemen kaydedilmesini sağlar, böylece herhangi bir işlem bilgisini kaybetmezsiniz.

Ve aranacak başka bir şey de artan teknolojidir. Bu, her seferinde tam bir yedekleme çalıştırmak yerine yalnızca değişikliği yedekleyeceği ve yedek kopyaya ekleyeceği anlamına gelir.

Bununla, web sitenizin performansı ve hızı, arka planda çalışan yoğun bir yedekleme işleminden asla etkilenmeyecektir.

Bunun yanı sıra, yararlanacağınız birkaç özellik şunlardır:

  • Alan dışı depolama
  • Çoklu konum depolama
  • Şifreli yedeklemeler
  • 1 tıklama geri yükleme
  • Bağımsız kontrol paneli

UpdraftPlus, WordPress siteleri için en iyi yedekleme eklentisidir. Ancak, 365 günlük bir arşivle birlikte gerçek zamanlı artımlı yedeklemeler sunan bir yedekleme eklentisi kullanmanızı öneririz. Bunu Jetpack Yedeklemeleri veya BlogVault ile elde edebilirsiniz.

WooCommerce siteleri için ayrılmış planları vardır ve WooCommerce dosyalarınızın ve veritabanınızın her zaman yedeklenmesini sağlarlar.

Daha fazla seçenek için en iyi WordPress yedekleme eklentileri karşılaştırmamıza bakın.

Bugün sizin için sahip olduğumuz tek şey bu. Bu gönderinin size WooCommerce sitenizi güvence altına almak için ihtiyacınız olan her şeyi verdiğini umuyoruz.

WooCommerce güvenliği hakkında daha fazla bilgi için kaynaklarımıza bakın:

  • Eksiksiz WordPress Güvenlik Kılavuzu (Başlangıç ​​Dostu)
  • Tehditleri Bulmak İçin En İyi 5 WordPress Güvenlik Açığı Tarayıcısı
  • WordPress Sitenizi İzlemek ve Denetlemek için En İyi 9 Etkinlik Günlüğü Eklentisi

Bu gönderiler, mağazanızı gönül rahatlığıyla yönetebilmeniz için güvenlik açıklarını kapatmak ve web sitenizi korumak için size daha fazla fırsat sağlayacaktır.